Preguntas con etiqueta 'password-cracking'

preguntas con etiqueta
2
respuestas

¿En qué situaciones se protegen las contraseñas seguras y los algoritmos de hashing 'extra'?

Nota: entiendo completamente la necesidad de contraseñas seguras y amp; Entiendo que hay un problema de velocidad con hash. Solo me interesa entender mejor el impacto negativo actual de las contraseñas de fuerza media (por ejemplo: a&...
hecha 05.04.2016 - 19:52
2
respuestas

¿Existe una desventaja criptográfica al aplicar bcrypt a una contraseña ya hash

Originalmente pregunté esto en stackoverflow , pero debido a la falta de tracción y una recomendación de un usuario allí, también lo he pedido aquí. Imagine un escenario en el que una aplicación cliente está enviando una contraseña a un serv...
hecha 11.06.2018 - 10:55
2
respuestas

¿Puede una contraseña débil generar el mismo hash que una contraseña segura?

El consejo de contraseña convencional fomenta el uso de contraseñas largas, ya que la lógica es el hecho de que todo el espacio de la contraseña (tabla de arco iris o fuerza bruta) sea más largo con cada carácter agregado. Con los algoritmos...
hecha 10.12.2016 - 00:05
2
respuestas

Descifrando una contraseña Archivo PDF protegido con John the Ripper

¿Qué sucede exactamente después de proporcionar el hash del archivo pdf a John para descifrar la contraseña? ¿John extrae solo el hash de contraseña del archivo y trabaja en él, o hay algo más?     
hecha 10.03.2016 - 09:06
1
respuesta

John the Ripper faltan formatos [cerrado]

Tengo un hash sha256 que estoy tratando de romper con John the Ripper. Sin embargo, no reconoce raw-sha256, raw-md5 o cualquier otro formato hash que no sea descrypt, bsdicrypt, md5crypt, bcrypt, LM, AFS, código de ruta, dummy, crypt. ¿Puede...
hecha 01.04.2015 - 01:03
2
respuestas

¿Cómo elegir entre la obtención de contraseñas o el cifrado?

Supongamos que utiliza un administrador de contraseñas con todas las funciones posibles de los modernos administradores de contraseñas: cifrado con una clave derivada de su contraseña maestra, autocompletado, almacenamiento en la nube o local, e...
hecha 13.11.2018 - 12:32
4
respuestas

¿Cómo descifrar contraseñas sin revelarlas?

Me gustaría comprobar si hay contraseñas débiles (se descargan de Active Directory) sin ver la contraseña (*) . Solo necesito saber que un nombre de usuario dado tiene una contraseña débil e informarle en consecuencia. John the Ripper serí...
hecha 23.09.2016 - 10:09
2
respuestas

Está usando una frase de un libro como contraseña, es una mala idea

Me han dicho / visto en línea que elegir una oración o frase de un libro y usarla como contraseña es una mala idea. ¿Cómo es esto cierto? A menos que el atacante potencial supiera qué libro usaste, no veo que esto no sea básicamente un problema...
hecha 18.11.2018 - 03:19
2
respuestas

configuración de descifrado de contraseñas WPA

digamos que estoy intentando descifrar una contraseña WPA y necesito crear una configuración de máquina virtual para ella. ¿Cuál sería la configuración si me limito con un número específico de horas (digamos 24 horas y la contraseña es de 8 cara...
hecha 25.04.2018 - 15:20
1
respuesta

¿Es menos seguro iniciar sesión con SSH con una contraseña SSH de 2048 bits que con una clave privada de 2048 bits? [duplicar]

Ciertamente no estoy diciendo que esto sea una "buena idea", y siempre deshabilito la autenticación de contraseña en los servidores SSH. Sin embargo, surgió la pregunta al hablar con un amigo: si su contraseña es tan larga y aleatoria como su...
hecha 23.02.2017 - 12:54